У Дніпрі з вини клініки стався витік персональних і медичних даних десятків тисяч пацієнтів

В одній з найбільших клінік міста Дніпра через помилку стався масштабний витік персональних даних клієнтів та працівників. 

Про це повідомили в РНБО. 

Витік даних виявили під час моніторингу експерти РНБО з кібербезпеки. Серед інформації, яку міг знайти будь-хто в мережі, були ПІБ клієнтів та працівників клініки, їхні дати народження, адреси проживання, телефони, e-mail, дані медичної картки, що становить медичну таємницю, а також результати аналізів, діагнози, інформація про захворювання. У відкритому доступі були й результати проведення ПЛР-тестів та списки хворих на коронавірус. 

За оцінками фахівців, у вільний доступ потрапили десятки тисяч записів про пацієнтів. 

Причиною витоку стала помилка розміщення в інформаційних системах та базах даних медичного закладу. Кіберфахівці також розповіли, що безперешкодний доступ до баз даних дозволяв не тільки викрадати персональні дані, але й вносити в них зміни. 

У РНБО зазначили, що з моменту виявлення витоку клініка пасивно реагувала на повідомлення про це та не зважала на попередження щодо вразливостей. Наразі власників закладу попередили про те, що недбале ставлення до персональних даних є приводом для притягнення до відповідальності.

Нагадаємо, що цього року в мережу потрапили мільйони водійських посвідчень українців. У масштабному витоку спочатку підозрювали МВС, Міграційну службу, Мінцифри та навіть платформу відкритих даних “Опендатабот”. Однак згодом почали підозрювати приватні й державні банки, страхові та логістичні компанії, служби перевезень і поштові сервіси. 

Також цього року в Івано-Франківську СБУ затримала хакера, який продавав найбільшу у світі базу зламаних імейлів та паролів. Чоловік, за його власними словами, почав займатися хакерством через злидні, а щоб придбати перші архіви вкрадених даних, узяв мікрокредит. Він стверджував, що не викрадав дані, а просто зібрав їх на інших джерелах.